Forefront Security for Exchange Server 最佳實務 - 偏差設定

 

適用於: Forefront Security for Exchange Server

主題上次修改日期: 2008-02-04

偏差設定是控制要用多少引擎才可確保系統安全,值得注意的是,系統效能也會相對受到影響。使用的引擎愈多,發現所有病毒的可能性愈大,但對於系統效能的影響也愈大。雖然 Forefront Security for Exchange Server 採用的是高效率記憶體內部掃描處理程序,但是每增加一個引擎,就會增加掃描時間和資源使用量。

因此,您必須考量需使用多少引擎才能偵測到最多病毒,同時又能讓系統發揮最大效能。一般而言,建議您使用所有可用的掃描引擎。

您可依據需求,在不同的伺服器上採用不同的偏差設定。例如,您可以在閘道伺服器上使用單一引擎,使效能達到最佳化,而在其他較不講究效能表現的伺服器上,則可使用多個引擎。

建議您在所有 Edge Transport Server 和 Hub Transport Server 上使用相同引擎數目和偏差設定 (雖然 Edge Server 可能會因為要確保所有郵件都能經過多個引擎掃描,而使用較多引擎且偏差設定較大,因此能獲得優勢)。如此一來,不但可確保輸入、輸出和內部郵件都享有同等掃描 (這些郵件會在轉送過程中於 Hub 上掃描),同時也避免執行不必要的重複掃描。

注意事項注意:
若使用 [最大確定度],郵件傳遞會隨時在掃描引擎的更新過程中暫止,因為 [最大確定度] 要求每封郵件都必須讓每個選取引擎都掃描過。為了使每封郵件都能讓所有引擎掃描,系統會先將郵件排入佇列,直到掃描引擎更新完成為止 (通常不會超過 30 秒)。若要避免發生這種情況,請選取 [有利確定度],在這個設定下,一旦引擎進入更新程序,掃描和郵件傳遞就會由其他選取的引擎繼續執行。

建議您將此偏差等級設為 [有利確定度]。[傳輸掃描工作] 是伺服器阻擋不想要或惡意郵件和附件的第一道防線,因此必須在此層級上執行大量掃描工作。

建議您在所有伺服器上使用 [輸入]、[輸出] 和 [內部掃描]。凡郵件傳輸於不同路由群組中的 Exchange 伺服器之間,這些郵件都會透過 SMTP 傳輸,因此在這個層級進行掃描可讓您找出並防止 SMTP 大量郵件程式所造成的疫情。

建議您先使用 [有利確定度],因為電子郵件基礎架構的安全性應該是您的首要考量重點。這個設定可確保使用三到五個掃描引擎進行掃描。

注意事項注意:
在 Exchange 2007 中,預設值是不掃描比 On-Access cutoff 值更舊的郵件,因此,郵件可能會在沒有先經由任何掃描引擎掃描的情況下而開啟。若要修改此行為,請參閱 Forefront Security for Exchange Server 最佳實務 - 部署考量一節。

建議您將 [手動掃描工作] 的偏差設定值設成與 [即時掃描工作] 的選取值相同。

 
顯示: